SNMP 初學者簡介

已發表: 2021-10-14

在本文中,我們將討論初學者需要了解的有關 SNMP 的所有信息。

SNMP 是一種標準化網絡協議,用於收集和組織網絡上的設備信息。 它通過 UDP 端口 161 執行此操作。它最初是在 1980 年開發的,當時許多 IT 組織的規模和復雜性正在快速增加。 而今天,在網絡監控領域,SNMP是使用最廣泛的網絡協議。

在本文中,我將詳細討論 SNMP。 那麼,讓我們開始吧。

SNMP:什麼和為什麼

SNMP 代表簡單網絡管理協議。 它提供了一個框架,用於詢問設備的性能和配置,無論該機器正在運行何種硬件或軟件。 它用於管理和監控通過網絡連接的所有設備。 想像一下,如果一個組織有數千台設備連接到網絡。 現在逐個監控每個設備以查看它們是否正常工作將是一項非常乏味的工作,並且還會導致人為錯誤。 這就是 SNMP 的幫助所在。 它可以監控所有這些設備並自動檢查它們的狀態,而無需任何人參與。

SNMP 對於管理網絡至關重要。 如果沒有 SNMP,網絡管理工具很難識別設備並監控其性能。 在有多個供應商的情況下跟踪網絡的變化也將是一項挑戰。

SNMP 版本 1 設計於 80 年代,安全性較弱。 它使用未加密的默認憑據,這意味著任何有權訪問網絡的人都可以攔截通過 SNMP 版本 1 傳輸的信息。未經授權的設備甚至可以偽裝成合法的管理員。 不幸的是,SNMP 版本 1 仍然廣泛用於許多尚未更新的聯網設備中。

SNMP 版本 2 具有更好的性能,但被 SNMP 版本 3 所取代,它仍然是最新的協議,也是最安全的。 遷移到 SNMP 版本 3 的主要好處是它允許數據加密並強制要求管理人員和代理進行身份驗證。 這降低了未經授權的設備身份驗證的風險。 它還規定了所傳輸數據的隱私。 我強烈建議盡可能使用 SNMP 版本 3,尤其是在公共網絡上使用 SNMP 時。

關於 SNMP,您應該了解的最後一件事是,出於安全原因,默認情況下它不會在工作設備上啟用。 如果您需要監控網絡設備,則必須登錄它們並啟用 SNMP 監控。

SNMP 運行時組件

  • SNMP 管理器:它是負責監控整個 SNMP 網絡的中央系統。 它可以控制 SNMP 網絡中的所有 SNMP 代理。 它向 SNMP 代理髮送請求,以定期檢查它們的狀態。
  • SNMP 代理:它是在 SNMP 管理的設備和資源上運行的進程。 它保留與受管設備相關的所有數據,例如帶寬使用情況、CPU 使用情況、磁盤空間,並使用必要的信息響應 SNMP 管理器查詢。
  • SNMP 管理的設備和資源:它是由 SNMP 管理器管理的網絡實體。 代理在這些設備和網絡元素上運行。 此類設備的示例可以是路由器、交換機或打印機等。
  • 管理信息庫(MIB):是一個擴展名為.mib的數據結構文本文件,由SNMP管理器查詢和控制的網絡設備使用的所有數據對象(變量)組成。 它包含不同管理對象的對象標識符 (OID)。 此外,它還提供了訪問權限、名稱、狀態、管理對像數據的屬性定義。

SNMP 命令

下面是一些您必須知道的流行 SNMP 命令。

  • 獲取請求:此請求命令由 SNMP 管理器設置以檢索一個或多個變量的值。
  • 設置請求:此請求命令由 SNMP 管理器用於向 SNMP 代理髮出命令。
  • GetNext Request:該請求命令由SNMP管理器發送給網絡中的代理,以獲取MID樹中下一條記錄的值,
  • GetBulk 請求:該請求命令由 SNMP 管理器發送到代理,通過運行多個 GetNext 請求命令來檢索大量數據。
  • SNMP Trap:與上面的 SNMP 管理器命令不同,該命令是由代理髮起的。 此命令用於通知 SNMP 管理器有關事件,例如故障或錯誤。
  • SNMP Inform:該命令用於確認 SNMP 管理器已收到來自代理的陷阱命令。
  • SNMP 響應:該命令由代理髮送給 SNMP 管理器,並帶有管理器詢問的信息。

什麼是 SNMP 端口?

SNMP 管理器使用 SNMP 端口與 SNMP 代理進行通信。 例如,SNMP 管理器使用端口 161 向代理髮送命令,代理使用端口 162 發送 SNMP 陷阱以響應 SNMP 管理器的命令。

SNMP 如何工作?

SNMP 具有基於客戶端-服務器模型的簡單體系結構。 服務器被稱為管理器。 他們收集和處理有關網絡上設備的信息。 客戶被稱為代理。 代理是連接到要從中收集信息的網絡的設備或設備組件。 管理人員通過 SNMP 收集的數據具有樹狀層次結構,數據樹有多個分支,稱為管理信息庫或 MIB。

MIB 用於定義一組可以從特定代理收集的數據點。 這些數據點組稱為對象標識符或 OID。 MIB 是 OID 的邏輯分組。 目前有三個不同版本的 SNMP,每個版本都有不同的功能,尤其是在安全方面。

讓我們舉個例子,假設您要監控組織的一個非常關鍵的鏈接。 你想知道它什麼時候下降或什麼時候上升,然後你想在此基礎上改變一些東西。 要實現這一點,您可以在某處運行一個 SNMP 管理器。 現在,一個 SNMP 代理將是一個網絡設備,當前正在被監控並詢問這些詳細信息。 它可以是路由器、交換機或防火牆。

SNMP 管理器將向 SNMP 代理髮送查詢請求,SNMP 代理將根據要求發送陷阱通知。 例如,如果鏈接打開或關閉,代理可以向 SNMP 管理器發送陷阱通知。

許多像 SolarWinds 這樣的供應商都配置了監控工具,它們會在發生任何事件時發送電子郵件。 如果您的關鍵業務鏈接出現故障,您將收到一封電子郵件。

所以你可以配置我的監控工具,如果它從 SNMP 代理收到某個陷阱通知,它可以生成一封電子郵件並將其發送給網絡團隊。 通過這種方式,您不必要求一個人不斷監視特定鏈接。 這就是 SNMP 在管理有關網絡的基本事物方面的幫助方式。

SNMP 管理的限制

SNMP 提供了許多與監控網絡相關的功能。 它仍然存在一些局限性和缺點。

  • 儘管 SNMP v3 具有更好的安全性,但 SNMP v1 和 v2 容易受到許多安全問題的影響。
  • 此外,使用 SNMP,您只能監控那些啟用了 SNMP 的設備。
  • 它無助於理解用戶體驗的洞察力,它只處理特定於設備的指標。

結論

SNMP 是一種出色的網絡監控工具,而 SNMP 版本 3 是您應該使用的最安全的版本。 您將能夠輕鬆監控網絡中所有啟用 SNMP 的設備並跟踪它們的狀態。 因此,繼續為您的網絡設置 SNMP。